FlowDay olarak, kişisel verilerinizi toplarken ve işlerken Türkiye Cumhuriyeti 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Google Play politikalarına tam uyum içinde hareket ediyoruz. Bu belgeyi dikkatle okumanızı tavsiye ederiz.
Giriş ve Kapsam
Bu Gizlilik Politikası, FlowDay ("uygulama", "hizmet", "biz", "bize" veya "bizim") tarafından işletilen mobil uygulamanın ve ilgili web sitesinin kullanımı sırasında elde edilen kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.
Bu politika; FlowDay mobil uygulamasını (Android / iOS), flowday.olmeztech.com.tr web sitesini ve FlowDay'in sunduğu tüm dijital hizmetleri kapsar. Hizmetlerimizi kullanarak bu politikada belirtilen koşulları kabul etmiş sayılırsınız.
FlowDay, temel işlevselliğini hesap oluşturma gerektirmeden sunar. Uygulamamızın büyük bölümü çevrimdışı çalışır ve veriler öncelikle cihazınızda yerel olarak saklanır.
Toplanan Kişisel Veriler
Hizmetlerimizi sunarken aşağıdaki kategorilerde veri toplayabiliriz:
| Veri Kategorisi | Örnekler | Amaç | Kaynak |
|---|---|---|---|
| Kimlik Bilgileri | İsim, soyisim, kullanıcı adı | Profil yönetimi | Kullanıcı |
| İletişim Bilgileri | E-posta adresi | Hesap doğrulama, destek | Kullanıcı |
| Kullanım Verileri | Alışkanlık kayıtları, tamamlama istatistikleri, rozet ilerlemeleri | Hizmet sağlanması | Otomatik |
| Cihaz Bilgileri | Cihaz modeli, OS versiyonu, dil ayarı | Uyumluluk, destek | Otomatik |
| Teknik Veriler | Çökme raporları, hata logları, uygulama versiyonu | Hata ayıklama, iyileştirme | Otomatik |
| Analitik Veriler | Ekran görüntülemeleri, özellik kullanım sıklığı (anonim) | Ürün geliştirme | 3. Taraf |
FlowDay; sağlık durumu, finansal bilgiler, ırk, etnik köken, siyasi görüş, dini inanç veya biyometrik veriler gibi özel nitelikli kişisel verileri toplamamaktadır.
Verilerin Kullanım Amaçları
Topladığımız verileri yalnızca aşağıdaki meşru amaçlar doğrultusunda kullanırız:
- Hizmet Sunumu: Alışkanlık takibi, istatistik hesaplama, rozet kazanma gibi temel uygulama işlevlerini sağlamak
- Hesap Yönetimi: Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
- Kişiselleştirme: Uygulama deneyimini tercihlerinize göre uyarlamak
- Bildirimler: Alışkanlık hatırlatıcıları ve motivasyon bildirimleri göndermek (izninizle)
- Teknik Destek: Sorun bildirimi ve hata giderme
- Güvenlik: Yetkisiz erişimi önlemek ve hesabınızı korumak
- Yasal Uyum: Yürürlükteki mevzuata uymak
- Ürün İyileştirme: Anonim kullanım verilerini analiz ederek uygulamayı geliştirmek
Veri İşlemenin Yasal Dayanakları
Verilerinizi aşağıdaki yasal dayanaklara istinaden işlemekteyiz:
- Sözleşme İfası (KVKK Md. 5/2-c, GDPR Art. 6(1)(b)): Hizmet kullanım sözleşmesinin yerine getirilmesi için zorunlu veriler
- Açık Rıza (KVKK Md. 5/1, GDPR Art. 6(1)(a)): Pazarlama bildirimleri ve opsiyonel analitik için onayınız
- Meşru Menfaat (GDPR Art. 6(1)(f)): Uygulama güvenliği ve dolandırıcılık önleme
- Yasal Yükümlülük (KVKK Md. 5/2-ç, GDPR Art. 6(1)(c)): Yasal saklama yükümlülükleri
Veri Paylaşımı ve Aktarımı
Kişisel verilerinizi asla satmıyoruz. Verilerinizi yalnızca aşağıdaki sınırlı durumlarda üçüncü taraflarla paylaşabiliriz:
| Alıcı | Amaç | Aktarılan Veri |
|---|---|---|
| Firebase (Google LLC) | Kimlik doğrulama, veritabanı, analitik | E-posta, kullanıcı ID, anonim kullanım |
| Google Play | Uygulama dağıtımı | Google tarafından yönetilir |
| Yetkili Makamlar | Yasal zorunluluk | Yalnızca talep edilen veriler |
Hizmet sağlayıcılarımız, verilerinizi yalnızca belirlenen amaçlar doğrultusunda işleme ve gerekli güvenlik önlemlerini alma konusunda sözleşmesel yükümlülük altındadır.
Veri Saklama Süreleri
Verilerinizi yalnızca belirtilen amaçlar için gerekli olduğu sürece saklarız. Temel saklama süreleri:
- Hesap Verileri: Hesap aktif olduğu sürece + silme talebinden itibaren 30 gün
- Uygulama İçi Kullanım Verileri: Hesap aktif olduğu sürece
- Çökme / Hata Logları: 90 gün
- Destek Yazışmaları: 2 yıl
- Yasal Yükümlülük Kapsamındaki Veriler: İlgili mevzuatın öngördüğü süre
Saklama süresi dolan veriler güvenli yöntemlerle silinir veya anonimleştirilir.
Veri Güvenliği
Verilerinizi korumak için endüstri standardı teknik ve idari güvenlik önlemleri uygularız:
- Şifreleme: Veriler aktarım sırasında TLS/HTTPS, depolamada AES-256 ile şifrelenir
- Erişim Kontrolü: Verilerinize yalnızca yetkili personel ve hizmetler erişebilir
- Güvenli Altyapı: Google Firebase güvenlik altyapısı kullanılmaktadır
- Kimlik Doğrulama: Güvenli token tabanlı oturum yönetimi
- Düzenli Denetim: Güvenlik pratiklerimizi düzenli olarak gözden geçiririz
Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi halinde, yasal süreler içinde (72 saat) ilgili makamları ve etkilenen kullanıcıları bilgilendireceğiz.
Kullanıcı Hakları
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim Hakkı: Hakkınızda işlediğimiz kişisel verilere erişim talep edebilirsiniz
- Düzeltme Hakkı: Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz
- Silme Hakkı ("Unutulma Hakkı"): Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz
- İşleme Kısıtlama Hakkı: Veri işlemenin kısıtlanmasını talep edebilirsiniz
- Veri Taşınabilirliği Hakkı: Verilerinizi makine okunabilir formatta almanızı isteyebilirsiniz
- İtiraz Hakkı: Meşru menfaat veya doğrudan pazarlama amaçlı işlemelere itiraz edebilirsiniz
- Rızayı Geri Çekme: Rızaya dayalı işlemelerde rızanızı istediğiniz zaman geri çekebilirsiniz
- Şikayet Hakkı: Kişisel Verileri Koruma Kurulu'na (KVKK) veya ilgili AB denetim makamına şikayette bulunabilirsiniz
Haklarınızı kullanmak için Hesap Silme sayfamızı ziyaret edebilir veya privacy@flowday.app adresine e-posta gönderebilirsiniz. Taleplerinize en geç 30 gün içinde yanıt veririz.
Çocukların Gizliliği
FlowDay, 13 yaşın altındaki çocuklara yönelik değildir ve bu yaş grubundan bilerek kişisel veri toplamayız. Eğer 13 yaş altındaki bir çocuğun bize kişisel veri sağladığını fark edersek, bu verileri derhal sileceğiz. Ebeveynler ve veliler, privacy@flowday.app adresi aracılığıyla bizimle iletişime geçebilirler.
13-18 yaş aralığındaki kullanıcıların uygulamayı kullanmadan önce ebeveyn veya veli onayı almaları tavsiye edilir.
Çerezler ve İzleme Teknolojileri
Web sitemizde temel işlevsellik için zorunlu çerezler kullanılmaktadır. Analitik çerezler yalnızca açık onayınızla kullanılır.
- Zorunlu Çerezler: Oturum yönetimi ve güvenlik için gerekli; devre dışı bırakılamaz
- Analitik Çerezler (Opsiyonel): Google Analytics — anonim site kullanım istatistikleri
- Tercih Çerezleri (Opsiyonel): Dil ve tema tercihlerinizi hatırlatmak için
Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz. Zorunlu olmayan çerezleri reddetme hakkınız saklıdır.
Üçüncü Taraf Hizmetler
Uygulamamız, kendi gizlilik politikalarına sahip üçüncü taraf hizmetler kullanmaktadır:
- Firebase Authentication: Güvenli kimlik doğrulama — Firebase Gizlilik Politikası
- Google Firestore: Bulut veritabanı — Google Gizlilik Politikası
- Google Analytics for Firebase: Anonim kullanım analizi
- Firebase Crashlytics: Çökme raporlaması ve hata takibi
Bu üçüncü taraf hizmetlerin kendi gizlilik uygulamalarından sorumlu değiliz. İlgili politikaları incelemenizi tavsiye ederiz.
Politika Değişiklikleri
Bu Gizlilik Politikasını zaman zaman güncelleme hakkımız saklıdır. Önemli değişiklikler söz konusu olduğunda:
- Bu sayfadaki "Son Güncelleme" tarihini güncelleriz
- Uygulama içi bildirim ile sizi bilgilendiririz
- E-posta hesabınız kayıtlıysa e-posta yoluyla bildirim göndeririz
- Köklü değişikliklerde, devam eden kullanım öncesinde onayınızı yeniden alırız
Değişiklikler yayınlandıktan sonra hizmetleri kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
İletişim ve Veri Sorumlusu
Kişisel verilerinize ilişkin her türlü soru, talep veya şikayetiniz için bizimle iletişime geçebilirsiniz:
📬 Bize Ulaşın
Talepleriniz en geç 30 gün içinde yanıtlanır. Hesap silme için ayrı sayfamızı ziyaret edebilirsiniz.
olmez.tech@gmail.comHesabımı Silmek İstiyorum